„Figure Technology“, „blockchain“ pagrindu veikianti skolinimo bendrovė, patvirtino, kad patyrė duomenų pažeidimą.
Penktadienį „Figure“ atstovė Alethea Jadick „TechCrunch“ sakė, kad pažeidimas įvyko, kai darbuotojas buvo apgautas socialinės inžinerijos ataka, leidžiančia įsilaužėliams pavogti „ribotą skaičių failų“.
Pareiškime sakoma, kad bendrovė „bendradarbiauja su partneriais ir paveiktais asmenimis“ ir siūlo nemokamą kredito stebėjimą „visiems asmenims, kurie gauna įspėjimą“.
Figūros atstovas neatsakė į keletą konkrečių klausimų apie pažeidimą.
Įsilaužimų grupė „ShinyHunters“ prisiėmė atsakomybę už įsilaužimą savo oficialioje tamsiojo interneto svetainėje, sakydama, kad bendrovė atsisakė mokėti išpirką ir paskelbė 2,5 gigabaito tariamai pavogtų duomenų.
„TechCrunch“ matė dalį duomenų, įskaitant klientų vardus, namų adresus, gimimo datas ir telefono numerius.
„ShinyHunters“ narys „TechCrunch“ sakė, kad „Figure“ buvo tarp įsilaužimo kampanijos, skirtos klientams, kurie pasitiki vieno prisijungimo paslaugų teikėju „Okta“, aukų. Kitos kampanijos aukos yra Harvardo universitetas ir Pensilvanijos universitetas (UPenn).
